ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Курс знакомит слушателей с юридическими и организационными аспектами защиты конфиденциальной информации на предприятии. Даются практические рекомендации по внедрению комплекса мер защиты различных видов информации.
РАСПИСАНИЕ ЗАНЯТИЙ
|
||||||||||||||
Бауманская После изучения курса вы сможете
- Выполнять требования законодательства Российской Федерации в области защиты информации;
- Организовывать комплекс мероприятий по защите конфиденциальной информации на предприятии;
- Организовать сохранение на предприятии конфиденциальной информации, в том числе служебной, профессиональной, и конституционной тайны;
- Использовать требования законодательства РФ для внедрения режима защиты конфиденциальной информации;
- Эффективно взаимодействовать с государственными органами для обеспечения мероприятий при защите конфиденциальной информации, в том числе при проведении проверок и других административных процедур.
Содержание курса
Модуль 1. Юридические и организационные аспекты защиты конфиденциальной информации.
- Законодательство Российской Федерации в области защиты информации. Термины и определения. Правовые основы наличия на предприятии конфиденциальной информации. Информация, доступ к которой не может быть ограничен.
- Законодательство РФ в области защиты информации. Понятие конфиденциальная информация и конфиденциальность информации. Информация, доступ к которой не может быть ограничен.
- Источники конфиденциальной информации. Виды и формы представления конфиденциальной информации.
- Основные направления защиты конфиденциальной информации. Системный подход к защите информации.
- Правовые, организационные, режимные, технические и инженерно-технические мероприятия по защите конфиденциальной информации. Кибербезопасность предприятия. Создание внутриобъектового и пропускного режимов на предприятии. Физическая защита охраняемых информационных ресурсов.
- Работники организации как основной канал утечки конфиденциальной информации. Политика кадровой безопасности. Мероприятия по предотвращению разглашения конфиденциальной информации как работающими, так и уволившимися работниками.
- Профессиональная тайна как составная часть конфиденциальной информации Законодательство РФ в области защиты профессиональных тайн (врачебная тайна, нотариальная тайна, банковская тайна, адвокатская тайна и т.д.).
- Служебная тайна как составная часть конфиденциальной информации. Законодательство РФ в области защиты служебной тайны. Правовой режим применения ограничения доступа к информации в виде пометки «для служебного пользования». Режим служебной тайны в коммерческих структурах.
- Конституционные тайны, а также тайна следствия и судопроизводства, как составные части конфиденциальной информации.
- Виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность. Обзор судебной практики.
- Законодательство РФ по коммерческой тайне. Создание режима коммерческой тайны. Подготовительные мероприятия перед созданием режима коммерческой тайны. Определение цели создания режима коммерческой тайны.
- Перечень сведений, составляющих коммерческую тайну предприятия и сроков ее защиты. Порядок присвоения и снятия грифа.
- Допуск работников к документам, содержащим коммерческую тайну. Оформление обязательств по сохранению коммерческой тайны предприятия. Обучение и контроль за работниками, допущенными к коммерческой тайне.
- Защита коммерческих секретов в гражданско-правовых отношениях. Оформление контрагентом обязательств по сохранению и защите коммерческой тайны, полученную на основе договора.
- Порядок предоставления информации, составляющую коммерческую тайну государственным контролирующим и правоохранительным органам.
- Виды юридической ответственности за разглашение коммерческой тайны, а также за незаконное получение этой информации. Необходимые и достаточные условия для ее наступления.
- ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Основные правовые акты регуляторов, регламентирующие требования к обработке персональных данных.
- Формирование правового режима защиты персональных данных. Общие требования по защите персональных данных. Организационные, технические, а также ИТ‑мероприятия при обработке персональных данных. Создание локальной базы организационно-распорядительных документов.
- Пошаговый алгоритм действий по созданию в компании системы обработки персональных данных, удовлетворяющей требованиям регуляторов.
- Государственный контроль за обработкой на предприятиях персональных данных.
- Построение конфиденциального делопроизводства на предприятии. Определение порядка работы с конфиденциальными документами. Электронный документооборот.
- Способы и средства защиты конфиденциального делопроизводства. Основные направления защиты материальных и электронных конфиденциальных документов. Технические средства защиты конфиденциального делопроизводства.
Слушатели
Руководители компаний и их заместители; руководители подразделений и бизнес-единиц; руководители и сотрудники служб безопасности предприятия; специалисты по информационной безопасности; специалисты по ИТ-безопасности и кибербезопасности; специалисты по HR-безопасности; корпоративные юристы; сотрудники, участвующие в организации конфиденциального делопроизводства на предприятии.